Trojan.Huigezi.e

广告

警惕程度：★★★★

发作时间：随机

病毒类型：木马病毒

传播方式：网络/文件

运行环境: WINDOWS95/98/ME/NT/2000/XP

感染对象：文件

病毒介绍：

该变种最大的特征是隐蔽性强，它以隐藏的形式捆绑于IE文件中，随着IE的运行而运行，即使是高级用户也不会发现它。它运行时会修改注册表，关联exe文件打开方式（打开任何exe文件它都会运行），监听端口，打开系统后门，最为厉害的是它可以攻破防火墙，从而打开外部病毒的入侵通道！

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除“灰格子变种（Trojan.Huigezi.e）”病毒。

1. 将自己拷贝到系统目录，命名为SVCH0ST.EXE（其中“O”是数字），此病毒文件可以删除。

2. 释放脚本文件DELETEME.BAT和WINSOCKS.DLL文件，可以搜索这两个文件，找到后删除。

3. 病毒会修改注册表，创建和修改下列键值：

HKLMSOFTWAREMicrosoftWindowsCurrentVersion

RunRAVMOND ，

HKLMSOFTWAREMicrosoftWindowsCurrentVersion

RunServicesRAVMOND，

HKCUSoftwareMicrosoftWindowsCurrentVersion

RunRAVMOND，

HKCRexefileshellopencommand，

可以用REGEDIT等注册表编辑工具手动删除或还原这些键值。

4. 病毒会监听UDP 1027 端口，并且打开系统后门，等待外部非法程序连接。可以用一些网络监视软件查一下此端口，看是否被监听（网络监视软件如：sniffer），也可以用防火墙关闭或改变此端口。

用户如果发现上述情况该很有可能是中了“灰格子变种（Trojan.Huigezi.e）”病毒，可以按照上述方法手工清除该病毒。

用户如果想彻底清除该病毒，也可以采用瑞星杀毒软件2003版或瑞星在线杀毒服务进行清除, 对于有局域网的企事业单位，最好采用网络版进行全网监控与全网杀毒。

为避免用户遭受损失，瑞星公司已于截获此病毒当天就进行了紧急升级，瑞星杀毒软件15.29及以上的版本可以自动截获并清除此病毒，望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“灰格子变种（Trojan.Huigezi.e）”病毒。